修复建议
对Host字段进行检测
Nginx,修改ngnix.conf文件,在server中指定一个server_name名单,并添加检测。
Apache,修改httpd.conf文件,指定ServerName,并开启UseCanonicalName选项。
Tomcat,修改server.xml文件,配置Host的name属性。
修改方案:
1.nginx 修复:
2.tomcat 修复:
目标URL存在http host头攻击漏洞tomcat修复方法
报告里面的解决方案没有具体写tomcat如何操作,记录整改方法。
打开conf server.xml文件,完善元素
属性:name:主机域名
比如修改name = “localhost”为 name = “www.xxx.com”
标签:http,name,tomcat,url,server,host,conf From: https://www.cnblogs.com/wxwgk/p/16937889.html